使用OAuth的Google App Engine身份驗證

Question

這裏有很多論壇和示例，但所有這些都不是過時就是無法理解。

我知道要驗證對AppEngine的請求，我需要使用AccountManager登錄到Google帳戶，使用GoogleAuthUtil.getToken獲取令牌，獲取AuthCookie，然後使用我的令牌在AppEngine上執行任何操作。

現在，最後2個部分是那些我不明白：

1. 什麼AuthCookie？每次發佈我都需要一個新的？它是一個臨時的「許可」來請求來自AppEngine的認證請求？是我收到的第一個令牌是永久性的還是我每次發佈都應該得到一個新的令牌？

2. 我當前的請求是「endpoint.list（）。execute（）」。身份驗證來自哪裏？我見過很多奇怪的HTTP請求示例，但沒有一個使用AppEngine端點。

對不起，如果它太基本的東西，但我真的使用AppEngine上剛剛起步，我找不到它從開始到結束是如何工作的任何明確的解釋。

謝謝。

Answer 1

由於您使用的是端點，您有沒有讀過這個？

https://developers.google.com/appengine/docs/java/endpoints/consume_android#making-authenticated-calls

它是由最新的，我認爲這是相當清楚（這包括樣品）。

我相信這是OATH的本質，您需要爲每個會話獲取一個新的令牌。